Das Snap-In Active Directory-Verbunddienstproxy der Microsoft Management Console (MMC) wird installiert, wenn Sie die Verbunddienstproxy-Komponente unter Software in Windows Server 2003 R2 Enterprise Edition installieren oder den Assistenten zum Hinzufügen von Rollen in Windows Server 2008 oder Windows Server 2008 R2 verwenden. Sie können das Snap-In Active Directory-Verbunddiensteproxy für folgende Aufgaben verwenden:
-
Konfigurieren des Verbunddiensts, für den der Verbundserverproxy als Proxy fungiert
-
Bestimmen, wie Benutzeranmeldeinformationen von Browserclients und Webanwendungen erfasst werden
Die Einstellungen im Snap-In Active Directory-Verbunddiensteproxy werden in der Datei web.config im virtuellen Verzeichnis des Verbundserverproxys gespeichert.
Verbunddienstproxy (Knoten)
Der Knoten Verbunddienstproxy in der Konsolenstrukturhierarchie des Snap-Ins stellt die aktuellen Einstellungen des Verbundserverproxys dar. Sie steuern die lokale Verbundserverproxy-Konfiguration über diesen Knoten des Snap-Ins Active Directory-Verbunddiensteproxy. Das eigentliche Clientauthentifizierungszertifikat mit dem privaten Schlüssel befindet sich im Zertifikatspeicher des lokalen Computers.
AD FS (Active Directory Federation Services, Active Directory-Verbunddienste) unterscheidet zwischen der lokalen Konfiguration eines Verbundserverproxys und der Vertrauensrichtlinienkonfiguration, die von allen Servern der Verbundserverfarm verwendet wird. Die lokale Proxykonfiguration ist in der Datei web.config gespeichert und enthält die folgenden Elemente:
-
Die Verbunddienst-URL (Uniform Resource Locator)
-
Das Clientauthentifizierungszertifikat, das vom Verbundserverproxy zur TLS/SSL-Kommunikation (Transport Layer Security/Secure Sockets Layer) mit dem Verbunddienst verwendet wird
-
Microsoft ASP.NET-Webseiten